[Apache-Users 880] mod_access_limit (アクセスリミットモジュール)

[Kunihiro Tanaka]

たなかです。

Apacheのウェブサーバへの同時アクセスを制限するためのモジュールを公開
することにします。
昔も作ってましたが、1から作成しなおしているものです。

ML及び個人宛てにいただいた質問は、これで回答にさせてください。


機能としては、設定した個所(グローバル/コンテナ内)へのアクセスを制限
するものと、チルダ指定のユーザディレクトリ毎のアクセス制限をするものの
2種類があります。
後者のほうは簡単で PerUserAccessLimit というディレクティブで数値を書けば
/~????/ というアクセスに対して ???? の部分毎に制限をすることが可能です。
前者のほうは、次のような指定をします。

CGIを制限する場合(全体で20個に制限される)

<FilesMatch "\.cgi$">
  AccessLimit     20
</Files>


特定ユーザのCGIを制限する場合
(/~nekosan/ 以下のディレクトリはCGI実行が5個に制限される)

<Location /~nekosan/>
  <FilesMatch "\.cgi$">
    AccessLimit     20
  </Files>
</Location>


バーチャルドメイン毎に20個のアクセス制限をする場合

<VirtualHost 111.111.111.111>
  ServerName  shiba.inusan.jp
  DocumentRoot /home/shibainu
  AccessLimit 20
</VirtualHost>
<VirtualHost 111.111.111.111>
  ServerName  buchi.inusan.jp
  DocumentRoot /home/buchiinu
  AccessLimit 20
</VirtualHost>


なお、merge server config の機能は、検証中なので公開版では抜きました。
なので、階層的に設定した場合の動作はわかりません。
実際に設定してみた人がいれば、レポートください。


配布は以下のURLで行います。

http://www.sakura.ad.jp/~tanaka/apache/module/mod_access_limit.tar.gz

著作権は、エスアールエス・さくらインターネット(株)に属しますが、商用利用
や同業者の方の利用、改造とその再配布等は一切制限しません。
ただ、そのまま販売するのは道義上良くないと思うので、控えられたほうがよろ
しいかと思います。
プログラムに関しては、さくらインターネットのウェブサービスで利用している
ものをベースにしていますが、公開用に見直しをし一般必要外と思われる機能は
抜いています。

なお、無償によるサポートは、このML以外では一切しません。
機能追加等のリクエストはぜひいただきたいのですが、すべてインプリメント
できるとは限りません。
特定の用途に特化したものや、急ぎでほしい場合などにはご相談ください。


機能充実できれば、他のプログラム同様、会社から独立した形で配布したいと
思います。
--
たなかくにひろ＠いえ